Lightsail ディストリビューションの SSL/TLS 証明書 - Amazon Lightsail
前提条件ディストリビューション用の SSL/TLS 証明書を作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Lightsail ディストリビューションの SSL/TLS 証明書

Lightsailディストリビューションの Amazon Lightsail TLS/SSL 証明書を作成することができます。証明書を作成するときは、証明書のプライマリおよび代替ドメイン名を指定します。ディストリビューションのカスタムドメインを有効にして証明書を選択すると、それらのドメインはディストリビューションのカスタムドメインとして追加されます。ディストリビューションを指すようにドメインの DNS レコードを更新すると、ディストリビューションはトラフィックを受け入れ、HTTPS を使用してコンテンツを提供します。アカウントに作成できる証明書の数にはクォータがあります。詳細については、「Lightsail のサービスクォータ」を参照してください。

SSL/TLS 証明書の詳細については、「SSL/TLS 証明書」を参照してください。

重要

ディストリビューションの SSL/TLS 証明書を作成するときに指定したドメイン名は、Amazon CloudFront サービスのディストリビューションを含め、すべての Amazon Web Services (AWS) アカウントでの別のディストリビューションで使用することはできません。ドメインの証明書を作成することはできますが、その証明書をディストリビューションで使用することはできません。

前提条件

開始する前に、Lightsail ディストリビューションを作成する必要があります。詳細については、「ディストリビューションを作成する」および「コンテンツ配信ネットワークディストリビューション」を参照してください。

ディストリビューション用の SSL/TLS 証明書を作成する

ディストリビューション用の SSL/TLS 証明書を作成するには、以下の手順を実行します。

  1. Lightsail コンソールにサインインします。

  2. Lightsail のホームページで、[ネットワーキング] タブを選択します。

  3. 証明書を作成する対象のディストリビューションの名前を選択します。

  4. ディストリビューション管理ページで [カスタムドメイン] タブを選択します。

  5. ページ下部の [アタッチされた証明書] セクションまでスクロールします。

    ページの [Attached certificates] (アタッチされた証明書) セクションには、他のディストリビューション用に作成された証明書や、使用中の証明書も使用中でない証明書も含む、すべてのディストリビューション証明書が含まれます。

  6. [証明書の作成] を選択します。

  7. 証明書を識別する一意の名前を [Certificate name] (証明書の名前) テキストボックスに入力します。次に、[Continue] (続行する) を選択します。

  8. 証明書とともに使用するプライマリドメイン名 (例: example.com) を、[Specify up to 10 domains or subdomains] (最大 10 個のドメインまたはサブドメインを指定) フィールドに入力します。

  9. (オプション) 代替ドメイン名 (例: www.example.com) を、残りの [Specify up to 10 domains or subdomains] (最大 10 個のドメインまたはサブドメインを指定) フィールドに入力します。

    証明書には最大 9 個の代替ドメインを追加できます。カスタムドメインを有効にし、ディストリビューションの証明書を選択すると、すべての証明書ドメインをディストリビューションで使用できるようになります。

  10. [作成] を選択します。

    証明書のリクエストが送信されると、新しい証明書のステータスは [証明書の検証試行中] に変更されます。この間、Lightsail は証明書の検証レコードをプライマリドメインの DNS に追加しようとします。しばらくすると、ステータスは [有効] に変化します。

    自動検証に失敗した場合、ディストリビューションとともに使用する前に、ドメインで証明書を検証する必要があります。詳細については、「ディストリビューションの SSL/TLS 証明書を検証する」を参照してください。

トピック